2011年2月8日 星期二

使用Web Log Analyzer 工具

在遠端log server使用Web Log Analyzer 工具, 分析來自於local5 的alert 記錄檔

PHPLOGCON網址: http://www.phplogcon.org/downloads

解壓縮/安裝[root@snort darwin]# tar zxvf phplogcon-2.8.1.tar.gz
[root@snort darwin]# cd phplogcon-2.8.1
[root@snort phplogcon-2.8.1]# mv src/ /var/www/html/phplogcon
[root@snort phplogcon-2.8.1]# cp contrib/* /var/www/html/phplogcon/
[root@snort phplogcon-2.8.1]# chown -R apache.apache /var/www/html/phplogcon
[root@snort phplogcon]# cd /var/www/html/phplogcon/
[root@snort phplogcon]# chmod +x configure.sh
[root@snort phplogcon]# chmod +x secure.sh
[root@snort phplogcon]# ./configure.sh   產生config.php (等下我們所有設定皆會記錄在這裡)
[root@snort log]# ls -l /var/log/snort.alert  確認 /var/log/snort.alert檔案讀取權限(要有read權限)
-rwxr-xr-x 1 root root 3671 Mar 21 12:00 /var/log/snort.alert


打開瀏覽器http://192.168.1.100/phplogcon/install.php
只要Step by step 即可輕鬆完成安裝,(4,5,6 步驟系統會略過)




這步驟我們 Syslog file選擇 /var/log/snort.alert檔案記錄


選擇Finish, 最後完成!!



註:  我們也可以改成 /var/log/messages 檔案, 這樣所有log都會經由web介面呈現,方便管理!
如果log 是存在資料庫, 也可讀取資料庫的log資料!!

沒有留言:

張貼留言